18 Millionen Zugangsdaten gestohlen Was tun als Opfer von Datendiebstahl?
Millionen Daten wurden gekapert, dazu können auch Zugänge zu sozialen Netzwerken oder Webshops gehören. Welche Rechte haben die Betroffenen, aber auch welche Pflichten? tagesschau.de beantwortet die wichtigsten Fragen.
Wen muss ich informieren?
"Ich rate den Betroffenen zunächst einmal unverzüglich die Stellen, die mit Hilfe der E-Mail-Adressen getäuscht wurden, über den Missbrauch zu informieren - also etwa den Händler, bei dem mit der missbrauchten Identität etwas bestellt wurde", sagte der Potsdamer Rechtsanwalt Stephan Gärtner auf Anfrage von tagesschau.de.
Der Experte wies darauf hin, dass die Betroffenen in dieser Situation zumindest verpflichtet seien, den bereits entstandenen Schaden gering zu halten. "Wer jetzt eine Rechnung bekommt, die auf so einem Missbrauch beruht, sollte die Rechnung auf jeden Fall bestreiten und je höher die Forderung ist, gegebenenfalls auch einen Anwalt einschalten", so Gärtner.
Seinen Angaben zufolge haben die Gerichte beispielsweise bei Ebay-Konten entschieden, dass die Inhaber der missbrauchten Konten "nicht so einfach zahlen müssen". Bei Bankkonten sei die Lage wiederum "zu Gunsten derer, die missbraucht wurden, nicht so günstig", betonte Gärtner. Insgesamt müsse aber im Einzelfall entschieden werden.
Wann besteht Anspruch auf Schadensersatz?
Nach Einschätzung des Potsdamer Rechtsanwalts Gärtner ist Schadensersatz grundsätzlich denkbar, wenn ein Anbieter gehackt wurde. "Der Bundesgerichtshof hat vor Kurzem erst entschieden, dass der Provider etwa haften muss, wenn sein Dienst ganz ausfällt, weil seine Nebenpflicht eben Datensicherheit und Datenschutz ist", so der Experte. Auch wenn die Entscheidung nicht absolut auf diesen Fall anwendbar sei, tendieren die Gerichte seiner Meinung nach schon dazu.
"Wichtig ist aber, dass man in diesem Fall beispielsweise über eine Anzeige bei der Staatsanwaltschaft genau den Sachverhalt herausfindet und dann gegebenenfalls darauf einen Schadensersatzanspruch stützt", sagte Gärtner.
Wie kann ich meinen Computer bereinigen?
Das BSI empfiehlt, den eigenen Computer sowie andere genutzte Rechner mit einem Virenschutzprogramm auf Befall zu prüfen. Dieses Programm sollte den PC auf mögliche Schadsoftware checken und bereinigen. Das Bundesamt schlägt als zusätzliche Möglichkeit, den Computer zu checken, den "PC-Cleaner" vor.
Was muss ich bei meinen Passwörtern beachten?
Wer Opfer des Datendiebstahls wurde, sollte sein E-Mail-Passwort und auch alle anderen Passwörter ändern, die er zur Anmeldung im Netz verwendet, rät das BSI. Also alle Zugänge zu Online-Shops, sozialen Netzwerken und bei sonstigen Online-Diensten wie Foren oder Partnerbörsen. Experten raten dazu, Passwörter zwölfstellig anzulegen. Dabei empfiehlt sich eine Kombination aus Buchstaben, Zahlen und Sonderzeichen. Hilfreich kann ein Merksatz sein, bei dem die Anfangsbuchstaben der einzelnen Wörter ein Passwort ergeben. Beispiel: Der Sommer kommt bestimmt in diesem Jahr! Das ergibt das Passwort DSkbidJ!
Wie kann ich mich in Zukunft vor Datendiebstahl schützen?
Das BSI hat einige Sicherheitsregeln zusammengestellt, die grundsätzlich helfen sollen, den eigenen PC und die eigenen Zugänge vor einem Fremdzugriff zu schützen: